Padding Oracle Exploit Tool (POET)

 

Padding Oracle Exploit Tool (POET) demonstrates a powerful side-channel attack known as the padding oracle attack. 

• Website  : http://netifera.com/research/

• Discussion Forum  :

• Mailing List  :

• Platforms  : Windows, Linux, Mac OSX

• License  : GNU GPL

• Author  :

• Contact Email  : info@netifera.com

[TUT] Verify a Paypal in ANY Country!!!

I see a lot of People on the Forum asking "How can I Verify my UK Paypal? Not an American", so today I will answer those problems with this Simple Technique.

This will involve setting up an American Paypal though, but thats part of the Verification.

Step 1:

Visit this Thread and make a Verified Paypal Account: (No Credits go to me for this part of the Tut)

http://www.sythe.org/showthread.php?t=638933

Step 2:

Go to your Profile, then go to Currencies:



Step 3:

Select GBP, then follow the Numbers 1,2,3,4,5 in order:



You now have a Verified UK Paypal Account!!

Hope you liked the TUT, please do not redistribute

How to Hack an XBox Live Account

 

You might’ve already heard that Halo 3’s producer Joe Tung has become the latest victim of XBox Live hackers ‘loling’ on the internet. There’s a lot of rumor and speculation floating around about the security of gamers’ XBox Live accounts. Well I’m here to dish the truth. It can be pretty easy to hack into some one’s account. So below you’ll find 3 easy ways to hack into someone’s XBox Live account (and how to avoid being punked yourself).


1. Make People Give You Their Account Information

Set up a dummy website advertising free access to Microsoft points, strategy guides, and pictures of naked women. People will hand over their account information without you having to do much work.

2. Get Someone to Trade Gamertags with You

You’ll always find someone who wants to access parts of a game they haven’t beaten yet and achievements they didn’t work for. Find a group of people trading gamertags and account information. Once you join you’ll have access to multiple accounts.

3. Just Take a Wild Guess

 

Once you’ve spent time gaming with someone online you’ll notice that people naturally give away personal information. Perhaps they mention the name of the girl they’re seeing, the name of their hometown or their favorite movie. People tend to select obvious passwords. And given everyone’s tendency to use the same password for every service:

Once you get one password you’ve probably got them all. You can reek havoc on someone’s amazon, gmail, facebook, yahoo, twitter, etc

So as you can see it’s almost too easy to hack into someone’s account. You might want to protect yourself by not giving your account information away. Does this really need to be said?

Spy-Net 2.6 RAT - Full Setup Tutorial

This tutorial is written by "I Used To Make Out With" aKa Edward Butcher for Hackforums.net
If you're going to leech it credit please

Tutorial is noob friendly!





Requirements

-Win XP,vista or 7
-Spy-Net RAT v2.6
-No Ip (Dynamic DNS)
-Fud crypter/protector or hexing skills (optional)

DOWNLOAD LINK
http://www.speedyshare.com/files/2154747...utcher.rar




Warning: This tutorial is written for educational purposes ONLY!





--------------------------------------------------------
--------------------------------------------------------
--------------------------------------------------------
--------------------------------------------------------
Chapter 1 - Spy Net Options
--------------------------------------------------------
--------------------------------------------------------
--------------------------------------------------------
--------------------------------------------------------

I believe that 90 % of people know how to setup a No-Ip and how to Port forward a 81 Port or any other you want!
So I will skip that part.

First of all Open spynet 2.6
Msgbox will popup with options "Yes" or "No" click no
Click "START" in the upper left corner
Now go "Opciones" and "Seleccionar Idoma"


Click "English.ini"



Now everything is on English language
Now we need to put the ports we want to use
Go "Options" > "Select listening ports"
Add port 81 and click ok

Now you should see in the middle bottom corner
"Waiting for connections on port : 81"

That's it for options


--------------------------------------------------------
--------------------------------------------------------
--------------------------------------------------------
--------------------------------------------------------
Chapter 2 - Setting up a server
--------------------------------------------------------
--------------------------------------------------------
--------------------------------------------------------
--------------------------------------------------------

This is the most important part of tutorial
Go File and click "Create Server"

Make a new user and name it however you want
Now pick your username and click "Forward"

Connection
Delete 127.0.0.1 DNS and click "Add" and insert

yournoiphost:81
example: jeremyjackson123.no-ip.biz:81

Click OK
Fill in Identification and Password and switch to Installation

Installation
Installation directory:

System = system32 folder
windows = windows folder
etc...

Put system
Rename directory into something not so obvious like "Microsoft_KB57H43"
or any random name
Rename File name into something not so obvious again something with windows or microsoft. Make sure after that your filename is ending with .exe


Leave injection into Default browser or if you want to inject your server into any other exe then you must know the process name,
example if you want to inject it in opera browser "opera.exe'

On boot check all
Don't rename nothing and click that "Random" button" few times

Check Persistance
Check Hide File
Check Change creation date
Do whatever you want with melt

HINT: What is melt?
If you check melt this will happen = when somone opens your server it will dissapear from their pc
if you don't check melt this will happen = when somone opens your server file will stay on their pc

So pick whatever you want for melt
If you need help check the picture


Move to Message
I personally don't use that option because I like binding files and hiding them well.

HINT:What is Message?
When somone open your server they will get the fake message
(Mostly used for files that are not binded)

If you will use the fake message option make sure it's a well hidden error
like "Failed to initialize" then some famous erorr number just google some if you don't know any

You can put whatever you want, if you want.

Move on to Keylogger
Check activate keylogger
Delete backspace (it's really irritating but helpful so pick what you want i never read any logs or use keyloggers)

Send logs by FTP
Could be useful for some people, i don't use it but i'll explain how to setup it
You need FTP
A good one is drivehq google and register
Send to: http://ftp.drivehq.com
Directory:/Logs (make sure you create a folder called Logs on your ftp)
FTP User: your drivehq username
FTP Password: your drivehq password
Send each: 30 minute is just fine

Make sure to test this if you're going to use it

Move on to Anti Options
Check all and move on "Create Server"

This is the last one

Check icon if you want
Check UPX
Check P2P (Peer to peer) like Limewire,Bearshare,Mp3 Rocket etc..
rename it into something with porn or cracks or games
Hot_Porn_2009.exe#callofduty6.exe#

HINT:Make sure to leave # behind .exe! else it wont work

Check USB (infecting everything that plugs in USB of infected pc)
Check Google Chrome Passwords and click ok when prompted for http://www.server.com/sqlite3.dll
Uncheck Bind files better use some private binder or something else
Uncheck Rootkit (experienced users can check)

Need help check the picture below



Click "Create Server" and you're done!

الدرس السادس

القنبلة الثانية :

ظهر برنامج هكرز يمكنك من دخول اي جهاز اخر وبدون ارسال ملف سيرفر

ولكن يتم ربطه في الايميل او رقم الاي بي او الايسكيو للضحية وهو الجيل الجديد من الهكرز حيث يغنيك من ملف السيرفر



الدرس السابع



كيفية الغاء ملف من نوعية الباتش حيث انك لم تستطيع الغاؤه من الويندوز

هناك اخي العزيز ملفات تكون محمية من الالغاء حيث ان بعض برامج الحماية تجدها

ولكن لا تستطيع الغاؤها وبذلك بعض الاشخاص لايسعهم الا ان يعملوا فورمات للجهاز

هناك طريقة يجب عملها قبل اي شي واذا لم تنفع فالله يعينك علي الفورمات

1- نغلق الجهاز ونضع الديسك الاول من الدوس في مكان الفلوبي

A

2- ونشغل الجهاز وبذلك نكون عملنا boot

3-عند ظهور الشاشه السوداء

4- علينا كتابة الامر هذا

attrib -s -a -r -h cwindows

حيث يوجد مسافه بين s a r h

وويندوز هي عبارة عن اسم الفولدر الذي به الويندوز علي جهازك حيث كل شخص قد

يكون له اسم مختلف عن الاخر

4- بعد ذلك نغلق الجهاز ونشغله مره اخري ولكن هذه المره بدون الديسك الاول للدوس

- ونذهب الي ملف الهكرز الذي لم نكن نستطيع الغاؤه ونلغيه واذا لم تنجح الطريقه

الدرس الخامس

ولكن ظهرت هناك قنبلتان الاولي هي :

subseven 20

حيث انه يتميز باخفاء السيرفر ويمكنك ربطه بلمف اخر ويمكنك تغيير امتداده

ولايمكن لاي برنامج حمايه اظهاره الا برنامج واحد جديد ويمكنك بعد ارساله الي الطرف الضحية

سوف ينشطر الي ملف اخر مخفي ولا يمكن الغاؤة الا بعمل فورمات للجهاز ويمكنك توصيله الي

الايسكيو وبرقمك حيث كل شخص يحمل ملف السيرفر يعطيك تنبيه بان الضحية دخل الانترنت

ويتميز بقوة ووظائف خطير لا استطيع شرحها بالكامل واكتفي بذلك وفعلا هو قنبلة



في الوقت الحالي

الدرس الرابع

واصبح لكل برنامج هكرز باسوورد حيث انك اذا ارسلت ملف السيرفر اصبح بامكانك وضع

باسوورد حيث لايستطيع احد الدخول الي هذا الجهاز الا انت

ولكن ايضا وجدت هناك برامج تفك هذا الباسوورد وتمكنك من تغييره الي باسوورد جديد

حيث تصبح ملكيته اليك انت

والله شي مضحك .. اصبحنا نبيع ونشتري بالشخص الضحية وهو لايعلم

الدرس الثالث

كانت المشكله للهكرز هي ان الناس كانوا يتخوفون من الملفات التي امتدادها

.exe

ولكن في الفترة الاخيرة يتم تطوير العديد من البرامج لكي تحول هذا الامتداد من



exe



الي



. dl او . com

ومن هنا ازداد اقبال الناس علي برامج الهكرز لانها تمت عملية اخفاء امتداد الملف

ولكن بعد فترة تم تطوير المضادات واصبحت تكتشف التروجان بمختلف امتداداته

وهنا عادت صعوبة ارسال الملف السيرفر مرة اخري وكما نلاحظ انها حرب بين الهكرز والمضادات

والحمايات الاخري وكل يطور من جهه وعليك متابعة اخر التطورات المستجده لذلك

الدرس الثاني رقم الاي بي للشخص المراد الدخول عليه

عند ارسال الملف السيرفر يجب معرفتك لرقم الاي بي للشخص المراد الدخول عليه ومن ثم

تضع الرقم في البرنامج الذي عندك الذي يحمل اسم البرنامج الاصلي وبعدها يبدا الاتصال ويجب معرفتك لرقم البورت

الذي من خلاله سوف تدخل عليه وهناك العديد من البرامج والعديد من الوظائف وكل برنامج يتميز بميزه عن الاخر

مثلا برنامج النت باص تميز بانه منتشر باغلب الاجهزه ومع الناس ولذلك كل ماعليك هو فتح البرنامج وعمل بحث

للارقام التي تحتوي علي السيرفر التبع له ومن ثم يتم الدخول اليه .ويتميز الباك دور بقوته وسهوله الارسال فيه

حيث الطرف الثني لايحس بدخولك اليه ولكن وجدة العديد من البرامج المضاده له . ولم يتم تطوير الا ببطيء شديد

مقارنه مع تطوير المضادات له .

الدرس الاول برامج الهكرز التي تمكنك من الدخول الي جهاز اخر

الدرس الاول

تتكون برامج الهكرز التي تمكنك من الدخول الي جهاز اخر علي ملفين واحد اسمه *

server.exe



ويعتبر هذا الملف هو الفيروس او التروجان ويقراؤه نورتون علي انه فيروس حاله كحال النيوكات

وهذا الملف هو الذي يرسل الي الجهاز المراد الدخول عليه ويجب ان يفتحه الطرف الاخر لان ارساله فقط لايكفي

والثاني يطلق عليه اسم البرنامج نفسه وهو الذي يمكنك من الدخول الي الاجهزه ويحتوي علي الوظائف العديده *

ماهو الهاكرز وتعلم مبادىء الهكرز

الهاكرز .. هذه الكلمة تخيف كثير من الناس خصوصا مستخدمي الإنترنت .. يريدون الحماية و يريدون من ينقذهم من هذا الكابوس . عالم الهاكرز هو عالم كبير و بداياته كانت قبل الإنترنت بل و قبل الكمبيوتر نفسه . حاولنا أن نجمع التاريخ هنا . تاريخ قراصنة هذا القرن . نتمنى أن تنال على رضاكم



أولا يجب أن نتعرف على الهاكرز … من هو الهاكرز ؟



هو الشخص الذي يستمتع بتعلم لغات البرمجة و أنظمة التشغيل الجديدة

هو الشخص الذي يستمتع بعمل البرامج أكثر من التشغيل هذه البرامج و أيضا يحب أن يتعلم المزيد عن هذه البرامج

هو الشخص الذي يؤمن بوجود أشخاص آخرين يستطيعون القرصنة

هو الشخص الذي يستطيع أن يصمم و يحلل البرامج أو انظمه التشغيل بسرعة

هو شخص خبير بلغة برمجة ما أو نظام تشغيل معين .. علي سبيل المثال قراصنة اليونكس



تعلم الهاكرز

الهكرز : هو الشخص المخرب الذي يدخل علي جهازك او يسرق معلوماتك بشتي انواعها والهكرز لابد له من اسلحه وادوات

لكي يتمكن من عمله بالكامل فليس هناك شخص مجرد اسمه هكرز انما اعماله توصف بالتخريب ويحتاج الي العديد من المعلومات

والبرامج المختلفه والتي هي دائمة التطوير لان هناك برامج مضاده لها وتتميز هذه البرامج بقوتها وخطورتها لانها تحتوي علي

ملفات التروجان وهي ملفات تعتبر في برامج المضادات للفيروسات انها فيروسات خطيره ولذلك انصح بالابتعاد عنها لانها بدون فائدة

ولم اجد الا القليل من اخواني من يجيد عملية الهكرز باحتراف , هناك الكثير من يعرف الهكرز ويملك البرامج العديده ايضا ولكن

القليل من يجيدها لانها تحتاج الي الذكاء مع الحنكه , والا سوف ينقلب عليك وانت لاتعلم وبذلك تكون قد فتحت بورتات الجهاز ويصبح



الاخرين دخولهم اليك سهلا وانت غافل .